〜はじめに〜
本マニュアルは、特定のネットワークからのアクセスにのみ接続できるよう制限を行うための設定方法をご案内しています。
Gluegent Gate のログインを許可された IP アドレス内からのアクセスに限定したいといった場合はこのマニュアルの手順に沿って設定を行ってください。
本マニュアルは Google Workspace や Microsoft 365 などの各種クラウドサービスとの連携設定が完了していることを前提としております。まだ連携設定がお済みでない場合は、ご利用のクラウドサービスに応じたスタートアップガイド、クラウドサービス連携ガイドをご参照いただき、設定を行ってください。
ステップ1:認証ルールの作成
ステップ2:アクセス権限ルールの作成
ステップ3:挙動確認
ステップ1:認証ルールの作成
認証ルール(本人確認のための処理)の作成を行います。ここでは、ユーザー ID とパスワードによる認証方式のルールを作成します。
他のスタートアップガイドでクラウドサービスとの連携設定済みの場合は、既に作成されていますので、次のステップに進んでください。
Gluegent Gateの管理画面にアクセスします。
左メニューの「認証」>「新規登録」の順にクリックします。
認証ルールの新規登録画面に遷移します。必要事項を入力します。
ID
- 任意の値を入力します。(例:rule_web)
- 認証方法
- 「ID/パスワード認証」のチェックをオンにします。
- クライアント
-
「ブラウザー PC」「ブラウザー スマートフォン」「ブラウザー タブレット」のチェックをオンにします。
「登録」をクリックします。
ステップ2:アクセス権限ルールの作成
アクセス権限ルール(各種サービスへの認可の付与)の作成を行います。ここでは、ユーザー ID とパスワードによる認証方式のルールを作成します。
他のスタートアップガイドでクラウドサービスとの連携設定済みの場合は、既に作成されていますので、作成されたルールの設定変更を行ってください。
Gluegent Gateの管理画面にアクセスします。
左メニューの「アクセス権限」→「新規登録」の順にクリックします。
アクセス権限ルールの新規登録画面に遷移します。必要事項を入力します。
ID
- 任意の値を入力します。(例:for_intra)
- アクセス先のサービス
- ログインを許可したいクラウドサービス (Microsoft 365 など) のチェックをオンにします。ユーザーポータルへのログインも制御したい場合は「ユーザーポータル」のチェックをオンにします。
- 要求される認証方式
- 「ID/パスワード認証」のチェックをオンにします。
- クライアント
-
「ブラウザー PC」「ブラウザー スマートフォン」「ブラウザー タブレット」のチェックをオンにします。
「登録」をクリックします。
登録に成功すると画面右上に「正常に登録されました」と表示されます。
続けて「許可するネットワーク」をクリックします。
「IP アドレス」に固定のグローバルIPアドレス(外部接続 IP アドレス等)を入力します。
重要:
「IPアドレス」にはプライベートIPアドレス (162.198.0.1 など) は利用できません。必ずお使いのネットワークのグローバル IP アドレスを入力してください。
グローバル IP アドレスが固定でない場合、ここでのネットワーク制限はできません。IPアドレスの他、ネットワークアドレスやホスト名で制限ができる場合があります。
「更新」をクリックします。
注意:
この設定を行うことで、全ユーザーがIPアドレス制限の対象となります。
ステップ3:挙動確認
作成した認証・アクセス権限ルールが正しく動作することを確認します。
ログイン成功時の例
設定したネットワーク (例えばオフィスのネットワーク) に接続した端末でサービスにアクセスします。ここでは、例として PC 端末で Microsoft 365 へのログインを行っています。
ポイント:
ログインセッションが混在しないように、Gluegent Gate 管理画面にログインしているブラウザとは別のブラウザまたは、シークレットモードでログインを試みてください。
Microsoft 365 のログイン画面にアクセスします。
メールアドレスを入力し、「次へ」をクリックします。
Gluegent Gate のログイン画面が表示されます。
以下を入力して「ログイン」をクリックします。
- ユーザー名
- Gluegent Gateのユーザー名(ユーザーID の @ より前の部分)
- パスワード
- 新規登録時に設定したパスワード
ログインに成功します。
認証ログの確認
ログインに成功した時の認証ログを確認します。
Gluegent Gate 管理画面にて左メニューの「ログ」>「システムログ」をクリックします。
「ログファイル」にて「認証」が選択されていることを確認し、「適用」をクリックします。
認証に成功したログ(例:ID/パスワード認証(認証ルール rule_general)の認証に成功しました。)とアクセス権限ルールに適合しログインに成功したログ(例:urn:federation:MicrosoftOnline(アクセス権限 for_intra)へWS Federationによりログインしました。)が出力されていることを確認してください。
ログイン失敗時の例
ログインに失敗する場合の端末側の挙動を確認します。
設定したネットワーク以外 (例えば自宅やスマートフォンのテザリング、テレワークオフィス等) に接続した PC 端末でサービスにアクセスします。
ポイント:
ログインセッションが混在しないように、ログイン成功時のブラウザとは別のブラウザまたは、シークレットモードでログインを試みてください。
Microsoft 365 のログイン画面にアクセスします。
許可されたネットワーク外からアクセスしているため、エラー画面が表示されます。
認証ログの確認(ログイン失敗時)
ログインに失敗したときの認証ログを確認します。
認証ルールには適合しているため、認証に成功したログ(例:ID/パスワード認証(認証ルール rule_general)の認証に成功しました。)が出力されています。
アクセス権限ルールには適合していないため、ログインに失敗したログ(例:urn:federation:MicrosoftOnlineへWS Federationによるアクセス権限がありません。)が赤字で出力されています。
また、他に適合するアクセス権限ルールがないため、ログインに失敗したログ(例:アクセス権限がありません。)が赤字で出力されています。
これにより、ログインに失敗していることが確認できます。
補足
今回は全ユーザーに対して IP アドレス制限が適用されるよう設定を行いました。
実際に Gluegent Gate をご利用いただく場合は、「特定ユーザーは IP アドレス制限なしでアクセスを許可したい」「指定 IP アドレス外からアクセスする場合は別の認証方式を追加したい」といった運用を希望されることでしょう。
お客様の運用方針に合わせた設定方法のご案内をご希望の際は当サポートへお問い合わせください。